Гар утсан дээр нийтлэг тохиолдох Scam

Scam буюу луйврын арга, хэлбэрүүдээс гар утас, ухаалаг төхөөрөмжүүд дээр түгээмэл тааралддаг хэдийг нь товч бөгөөд тодорхой танилцуулж, тэдгээрээс хэрхэн сэргийлэх боломжтойг тайлбарлав.

Дараах шалтгаануудын улмаас, халдлагын энэ төрөл ихээр үйлдэгдэх болоод байгаа. Үүнд:

  1. Сүүлийн үед, хүмүүсийн гар утасны хэрэглээ компьютерийнхээс давсан. Өдөр тутам, худалч хүнд бараг минут тутамд гар утсаа "маажиж" байна. Хүчин чадал нь эрс нэмэгдэхийн хэрээр, түүн дээр гүйцэтгэж болох ажлууд нэмэгдэж, тэр чинээгээрээ гар утасны хэрэглээ ихсэх болсон.
  2. Крипто хөгжиж, хүмүүсийн анхаарлыг татахын хэрээр, цахим гэмт хэрэг үйлдэгчид ч түүнрүү хошуурцгааж байна. Ялангуяа, хийгдсэн үйлдлийг буцаах боломжгүйг нь далимдуулж, ямар 1 аргаар салгаж авч л чадвал, олзоо бүрэн "үмхэх", нууцлал өндөртэй зоосоор арилжиж, ул мөр үлдээлгүй, оргон "зайлах", баригдлаа ч, хууль эрх зүйн орчин бүрдээгүй байгаа учир, ял шийтгэл хүлээлгүй "мултрах" зэрэг боломжууд бүрдсэн гэж харж байгаа.
  3. Мэдлэг, туршлага хомс, залхуу хойрго, гэнэн итгэмтгий, шуналдаа хөтлөгдсөн зэргийг нь ашиглан "тархидах" нь маш хялбар, хурднаар, олон олон хүнээс, их бага янз бүрийн хэмжээгээр орлого олж болох боломжтой болох нь олонтаа батлагдсан.

Крипто валютийн хуурамч апп

Крипто арилжааны хуурамч апп

Ийм төрлийн аппын хамгийн алдартай жишээ нь Poloniex-н хуулбарууд юм. 2018 оны 7-р сард Google Play дээр нээлтээ хийх үед нь л гэхэд олон дууриамал хувилбар, аль хэдийн хэрэглэгчдэд хүрсэн байсан ба тэдгээр хуурамч аппууд дээр оруулсан нэвтрэх нэр, нууц үгээр нь, халдлага үйлдэгч этгээд тэдгээр хэрэглэгчдийн бүртгэлрүү нь нэвтэрч, хөрөнгийг нь хуу хамсан байдаг. Зарим хуурамч аппууд нь бүүр GMail бүртгэлээ холбохыг шаардаж, түүгээрээ дамжуулан ц-шуудангын бүртгэлрүү нь хүртэл халдсан тохиолдлууд ч гарч байсан.

Дээрх халдлагад өртөж, хохироогүй хэрэглэгчдийг 2 төрөлд хуваан үзэх боломжтой байсан нь:

  1. 2FA идэвхжүүлсэн байсан.
  2. Зөв аппыг нь таньж, татаж суулгасан.

Энэ төрлийн халдлагаас өөрийгөө болон өөрийн хөрөнгөө хамгаалахын тулд, дараах алхмуудыг дагаж мөрдвөл зохино. Үүнд:

  1. Албан ёсны веб хуудсаар нь зочилж, апп хөгжүүлэн гаргасан эсэхийг нь шалгаж, баталгаажуулах - Болж өгвөл тэнд байршуулсан холбоосыг нь нягталсны дараа, түүгээрээ дамжин орж, татаж авах нь зүйтэй.
  2. Татахаасаа өмнө, сэтгэгдлүүдийг нь уншиж, үнэлгээг нь анзаараад ав. Хуурамч аппууд нь, муулах болон анхааруулах сэтгэгдлүүдээр дүүрэн байдаг. Тэгэхдээ мөн хэт магтаж сайшаасан, төгс үнэлэмжтэй аппыг татахаа түр азнах хэрэгтэй. Учир нь албан ёсны апп нь сайн, муу янз бүрийн шүүмжийг дагуулсан байх учиртай.
  3. Аппын хөгжүүлэгчийг нь шалгах - Үнэхээр ийм байгууллага байна уу, веб нь хэр бодит санагдахаар бүтээгдсэн байна, өмнө нь өөр ямар төсөл хэрэгжүүлж, апп хөгжүүлж, хэрэглэгчид нь тэдний талаар ямар бодолтой байдгыг судла.
  4. Татагдсан тоог нь бас анзаарч, шалгах нь чухал. Бирж нь том байх тусмаа, апп нь олон татагдсан байх ёстой.
  5. 2FA идэвхжүүлэх - 100% найдвартай хамгаалж чадахгүй ч, хамгаалалтын маш үр дүнтэй шийдэл юм шүү. Үүнийг тохируулсан байхад, фишингд өртсөн ч, эрсдлээс аврагдах боломжтой.

Хэтэвчний хуурамч апп

Түмэн янзын, буман өөр хуурамч аппууд байгаагын талаас илүү нь хэтэвчний аппууд байдаг.

Зарим аппууд нь, өөрийнх нь хаягыг бус халдлага үйлдэгчийн хаягыг харуулах замаар мөнгийг нь "гол оруулж" байхад, зарим нь хэтэвчрүүгээ нэвтрэх нэр, нууц үг, үр үгс, цаашлаад далд түлхүүрийг нь олж авах зорилгоор бүтээгдсэн байдаг.

Эдгээр халдлагаас сэргийлэхийн тулд дараах зөвлөмжийг дагана уу.

  1. Арилжааны хуурамч аппаас сэргийлэх аргууд энд мөн адил үйлчилнэ.
  2. Хэтэвчээ дөнгөж шинээр үүсгэсэн бол, харгалзах хаяг дээр урьд өмнө нь гүйлгээ хийгдэж байсан байх боломжгүй учир, түүнийг нь шалгаж үзэх нь зөв. Албан ёсны аппууд үр үгс болон далд түлхүүрийг хадгалж авахыг зөвшөөрч/шаардаж байдгыг бас санахад илүүдэхгүй.
  3. Хуурамч аппууд, үнэмшил төрүүлэхийн тулд бас үр үгс үүсгэж, далд түлхүүрээ нөөцлөх боломжыг олгодгыг анхаар. Энэ тохиолдолд, интернэт холбогдоогүй төхөөрөмжөөс хэтэвчрүүгээ хандах гэж оролдоод, үр үгсээ ажиллаж байгаа эсэхийг нь туршиж болно.

Крипто саах апп

Төхөөрөмжийн эзэнд мэдэгдэлгүйгээр, төхөөрөмжийнх нь хүчин чадлыг ашиглаж, далд хэлбэрээр олборлох ажиллагаа явуулахыг Cryptojacking буюу крипто саалт гэнэ. Урт хугацаандаа үр өгөөж өгдөг учраас, цахим гэмт хэрэгтнүүд энэ аргыг төлхүү хэрэглэж байна.

Ийм төрлийн халдлагын үед, халдлагын хэрэгсэл нь, албан ёсны, энгийн хэрэглээний програм, апп шиг харагдаж, ажилладаг боловч, цаагуураа олборлолт хийж байдаг. Вебд суурилсан хэлбэрээр ажилладаг хувилар ч бий.

Бүүр, олборлодог апп гэж танилцуулагдсан, үнэхээр олборлолт хийдэг аппууд хүртэл цаагуураа олборлолтын ашгын хагасыг эсвэл ашгыг бүхлээр нь, халдлага үйлдэгчийн хэтэвчрүү илгээдэг байхтай ч таарч болно. Олон хэрэглэгчийг хамруулах зорилготой бол эхний хэдэн таталтыг өөрийнх нь хаягруу илгээх ч, түүнээс цааш, татах доод хэмжээг өсгөсөн, шимтгэл нэмэгдсэн гэх зэргээр хаацайлж, олборлосон зоосыг нь татуулахгүй гацааж, ашиг хийдэг апп, үйлчилгээ, веб бишгүй хөгжүүлэгдэж байна.

Далдуур олборлож байгаа аппыг хөгжүүлэгч "хулгайчууд" сүүлдээ гаршиж, улам мэргэжлийн болж байгааг олборлогч аппын учруулах ачаалал үл мэдэгдэхүйц төвшинд хүрснээс нь харж болно.

Саагч аппууд нь суусан байгаа төхөөрөмжийнхээ эд ангиудад хортой нөлөө үзүүлж, насжилтыг нь богиносгож байдгаас гадна өөр бусад хорлон сүйтгэх аргуудыг дамжуулах гүүр болж өгч байдаг аюултай.

Үүнээс сэргийлэхийн тулд доорх алхмуудыг мөрдөөрэй.

  1. Албан ёсны, найдвартай аппын дэлгүүрээс аппуудаа татах - хууль бус хуулбаруудад элдэв аюултай код нуугдсан байх магадлал харьцангуй өндөр байдаг;
  2. Төхөөрөмжийг хэт ачааллуулж, халааж, гацааж, цэнэгийг нь ховх сорж байгаа апп байгаа эсэхийг тогтмол хянаж, тийм асуудал илрүүлвэл, үүсгэгчийг нь олж устгах;
  3. Сурталчилгаа, крипто саалтаас хамгаалах MinerBlock, NoCoin, Adblock зэрэг хөтчийн extension (add-on) буюу өргөтгөлүүдийг суулгаж, хэрэглэх;
  4. Боломжтой бол anti-virus буюу өтний эсрэг апп суулгаж хэрэглээрэй. Хэрэв хэрэглэж байгаа апп тань malware буюу хорлон сүйтгэгчдээс хамгаалдаггүй бол нэмэлтээр anti-malware аппыг мөн суулгаж хэрэглэж болно.

Бэлэг ба шагнал урамшуулал

Крипто олборлож байгаа нэртэй ч, үнэндээ сурталчилгаа харуулахаас өөр зүйл хийдэггүй аппууд байдаг. Ийм төрлийн хулхи аппууд нь, аппаа аль болох нээлттэй байлгах, ойр ойрхон шалгахыг шаардаж, тэгсэн хэмжээгээр нь шагналын хэмжээгээ нэмнэ гэж хуурдаг. Бүүр 5 одны үнэлгээ өгч, магтсан сэтгэгдэл, шүүмж бичвэл бэлэг өгнө ч гэж амладаг аппуудтай цөөнгүй таарах боломжтой. Үнэн хэрэг дээрээ ийм аппуудын 1 нь ч жинхэнээсээ олборлолт хийдэггүй бөгөөд амлаад байгаа урамшууллаа ч олгоно гэж барагтаа л бол байдаггүй юм шүү.

Ийм залилангаас сэргийлэхийн тулд, крипто валютуудын талаар ерөнхий мэдлэг мэдээлэлтэй, олборлолт нь маш өндөр хүчин чадалтай тусгай төхөөрөмжөөр хийгддэг гэдгийг ойлгодог болсон байх шаардлагатай. Тухайн төслийнхөө хэр найдвартай, ирээдүйтэйг шалгахдаа түүний эдийн засгийн үзүүлэлтүүдийг CoinMarketCap зэрэг веб дээрээс заавал урьдчилж, харж байгаарай.

CoinMarketCap-ийн холбоосууд бүхий доорх жижиг цонхыг далдлахыг хүсвэл ЭНД дараарай.

Түүнчлэн шинэ гишүүн урьж, нэмэхийг шаарддаг болон үнэмлэхүй өндөр шан харамж амлаж байгаа бол бушуухан зайгаа барьж, холоор тойрсон нь л дээр гэж зөвлөмөөр байна.

Солигч апп

Санах ойруу хуулагдаж байгаа мэдээллийг чагнаж байгаад крипто хаяг хуулагдвал түүнийг өөр хаягаар сольж өөрчилдөг "заваан" аппыг Clipper буюу Солигч гэнэ. Энэ апп суусан байгаа үед, хичнээн зөв хаягыг хуулж (copy/cut) авсан ч, түүнийгээ наах/буулгах (paste) үед, халдлагыг үйлдэгчийн хаяг гарч ирдэг ба үүнийг анзааралгүй гүйлгээ хийснээр, хөрөнгөө алдах аюултай.

Солигчоос сэргийлэхийн тулд:

  1. Хуулж буй хаягынхаа эхний эсвэл сүүлийн хэдэн оронг нүдлэх, буцаагаад буулгах үедээ тэдгээр оронгууд таарч байгаа эсэхийг шалгах;
  2. Хаягынхаа эхний болон сүүлийн хэд хэдэн оронг ямагт тулгаж харж байх. Дээрх аргаас ялгаатай нь, энэ арга нь гүйцэт хуулсан эсэхийг давхар шалгаж байдаг давуу талтай;
  3. Болж өгвөл, хаягаа ерөнхийд нь эсвэл бүхлээр нь шалгаж бай. Ингэх нь төстэй хаягруу илгээгдэж байж болзошгүй эсэхийг мэдэх боломж олгоно;

SIM солих арга

Үүрэн холбооны байгууллагатай, бусдын нэрийг барин холбогдож, дугаарыг нь шинэ SIM карт дээр сэргээлгэж авдаг залиланг SIM swapping буюу SIM солих луйвар гэнэ.

Дугаарыг нь эзэмшсэн даруйдаа, тухайн дугаарыг бүртгүүлж, холбосон бүх веб, үйлчилгээ, аппуудруу нууц үг сэргээх хүсэлт илгээж, хандах эрхүүдийг нь олж авдаг. Бүүр SMS болон дуудлагад суурилсан 2FA-г хүртэл давж нэвтрэх ч боломжтой.

Үүнтэй төстэй өөр нэгэн арга нь, Таны утсанд ирж буй дуудлага, зурвасуудыг чагнах явдал юм. Ингэх нь тэдэнд 2FA кодыг олж мэдэх болон нууц үгийг шинээр тохируулах холбоост хандах боломжыг олгодог.

Ийм төрлийн халдлага нь, хэрэглэгчийн алдаа эсвэл үйлдлээс огтоос хамаарахгүйгээр үйлдэгдэх боломжтой ч, дараах зүйлсийг анхаараад авсан байхад буруудахгүй.

  1. SMS 2FA хэрэглэхээс аль болох татгалзах - Түүний оронд Authenticator апп хэрэглэх нь илүү найдвартай. Учир нь, дугаарыг нь авсан байсан ч, 2FA аппруу хандах, тэндээс кодыг олж авах боломж байдаггүй. Боломжтой бол, YubiKey, Google-н Titan Security Key зэрэг бодит түлхүүрэн баталгаажуулагч төхөөрөмжүүдийг авч хэрэглэсэн ч болно. Эдгээр түлхүүрийн давуу тал нь "суйлуулчихгүй" л бол, хакдуулах эрсдэлгүйд оршдог.
  2. Нийгмийн сүлжээнд хувийн мэдээллүүдээ ил тод зарлахгүй байх. Түүнийг чинь хуулбарлаж, эсвэл тогтоож аваад, бусдыг мэхлэж болох тул тэдэнд тэгэх боломж, нөхцлийг нь бүрдүүлж өгөхгүйг хичээ.
  3. Крипто сонирхдог, арилждаг, цуглуулдаг талаараа аль болох ам бүү нээ. Гайхуулж, онгирох гэсний бүүр ч хэрэггүй. Эдгээр нь Таныг "сүрхий" харагдуулахгүй, харин ч эсрэгээр атаархал төрүүлж, халдлагын бай болох нөхцлийг бүрдүүлж болно. Ялангуяа, хэрэглэдэг хэтэвч, биржийнхээ талаар бол огтоос үг цухуйлгаад хэрэггүй.
  4. Утасныхаа хамгаалалтанд анхаар. Бүүр хулгайд алддаггүй юм гэхэд, хальт нүд хариулаад, хохироох оролдлогод нь өртөхөөргүй хэмжээнд аюулгүй байдлаа ханга. Бүүр болж өгвөл, аппуудаа ч давхар тусдаа PIN, нууц үгээр түгж.

WiFi

Цахим халдлага үйлдэгчид, халдах гэж буй төхөөрөмжрүүгээ нэвтрэх бүхий л арга замыг эрэлхийлж байдаг ба тэдгээрээс хамгийн түгээмэл хэрэглэгддэг нь WiFi буюу утасгүй интернэтийн холболтоор дамжих арга юм. Ингэхдээ ихэвчлэн, нууц үгээр хамгаалагдаагүй, нээлттэй WiFi-д холбогдсон хүмүүсийн утас болон бусад төхөөрөмжрүү сүлжээгээр дамжин ханддаг. Нээлттэй WiFi гэдэг нь ихэвчлэн, coffee буюу боргол, бялуу, зууш, амттаны мухлаг, сүлжээ дэлгүүр, кино театр, онгоцны буудал зэрэг үзвэр, үйлчилгээний газруудын хэрэглэгчиддээ зориулан бүтээсэн орчинг хэлж байгаа. Уг сэдвийг сонирхож байвал, дараагийн нийтлэлийг уншаарай.

Мөн, компьютертэй харьцахдаа хүмүүсийн гаргадаг нийтлэг алдаануудын талаар ЭНД-ээс уншиж болно шүү.


Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!

Баярлалаа!